Accéder au contenu principal

Conditions générales d'achat (CGA) - donnees_personnelles

31 Mars 2026
Version du contenu : 1.0

Page 19 sur 26: ARTICLE 19 : PROTECTION DES DONNEES PERSONNELLES

Page 19 sur 26

ARTICLE 19 : PROTECTION DES DONNEES PERSONNELLES

Chaque partie s’engage à respecter toute règlementation en matière de protection de données personnelles applicable dans le cadre de l’exécution de la Commande. Le fournisseur est tenu de traiter les données personnelles du client conformément aux seules instructions du client et pour aucune autre finalité que celles expressément définies et autorisées par le client. A cet égard, le fournisseur doit garantir la mise en œuvre de mesures techniques et contractuelles appropriées pour assurer la sécurité des données personnelles et empêcher tout traitement non autorisé ou illégal des données personnelles et toute perte, destruction ou dommage accidentel aux données personnelles auxquelles il aurait accès au titre de la Commande. Lorsque le fournisseur a recours à des fournisseurs ou des sous-traitants pour l’exécution de la Commande, le fournisseur en informera préalablement le client en respectant un préavis raisonnable afin d’obtenir le consentement écrit préalable du client. Le fournisseur ne doit pas partager des Données Personnelles du client avec des sous-traitants ou fournisseurs sans le consentement écrit préalable du client. Le fournisseur est tenu de s’assurer que son personnel, ses sous-traitants et fournisseurs se conforment à la Législation Applicable en matière de Protection des Données. Le fournisseur doit permettre au client de procéder à des audits de protection des données concernant les traitements de Données Personnelles du client et s’engage également à auditer de manière régulière ses propres sous-traitants et fournisseurs concernant les traitements de Données Personnelles du client. Le fournisseur doit coopérer activement avec le client afin de lui permettre d’évaluer et documenter la conformité des traitements des Données Personnelles du client. Dans le cas où le fournisseur a des motifs raisonnables de croire qu’il y a eu un accès non autorisé ou illégal potentiel ou effectif, ou une utilisation ou divulgation potentielle ou effective des Données Personnelles du client il doit en informer le client sans retard après la constatation de cette violation. Enfin, en cas de résolution de la Commande ou à son terme, le fournisseur doit cesser immédiatement tout traitement des Données Personnelles du client et doit, sur demande du client, restituer et/ou supprimer les Données Personnelles du client au plus tard un (1) mois suivant la résolution ou l’expiration de la Commande.

ARTICLE 20 : SECURITE-SURETE- CONFIDENTIALITE
Page